ARP 패킷을 캡쳐하고 분석하기

ARP 패킷 분석

(참고) IT 용어 정보 """""아래 사이트를 반드시 참고해 주세요""""""

- 정보통신기술용어해설(www.ktword.co.kr)

- 용어 확인(www.terms.co.kr)

ARP 패킷을 캡쳐하고 분석하기       ■ 사용시스템 - linux200 - windows2008     (실습) ARP 패킷을 캡쳐하고 분석하기   (linux200)   패킷을 모니터링 할 수 있도록 wireshark 실행 # wireshark &   이전 실습에서 사용된 arp cache table 내용 삭제 # arp -d 192.168.20.201   타겟 서버에 통신하고 arp cache table 내용 확인 # ping -c 1 192.168.20.201 # arp -a nic2 (192.168.20.100) at 00:0C:29:99:C2:B9 [ether] PERM on eth0 win2008 (192.168.20.201) at 00:0C:29:17:06:FB [ether] on eth0     4. wireshark 화면을 분석 (linux200---ping--> window(2008)       201 번 알려달라 201 의 mac 주소 00:0c:........   hadware size : mac 주소 길이 protocol size : ip 주소 길이   Opcode 1: request 2: reply       (windows 2008)   1. 패킷을 모니터링 할 수 있도록 wireshark 실행 wireshark 프로그램 실행     2. 이전실습에서 사용된 arp cache table 내용 삭제 c:\> arp -d 192.168.20.200 or     3. 타겟 서버에 통신하고 arp cache table 내용 확인 c:\> ping -n 1 192.168.20.200 c:\> arp -a 인터페이스: 192.168.20.201 --- 0xb 인터넷 주소                         물리적 주소 유형 192.168.20.100               00-0c-29-99-c2-c3 동적 192.168.20.200               00-0c-29-e0-2c-6f 동적   (자동등록) 192.168.20.255               ff-ff-ff-ff-ff-ff 정적   (직접등록) 224.0.0.22                   01-00-5e-00-00-16 정적 224.0.0.252                  01-00-5e-00-00-fc 정적 239.192.152.143              01-00-5e-40-98-8f 정적 239.255.255.250              01-00-5e-7f-ff-fa 정적   4. wireshark 출력 화면 분석 (windows2008-- ping ---> linux200) 25     Vmware_17:06:fb Broadcast ARP 42 Who 192.168.20.200? Tell 192.168.20.201 26     Vmware_e0:2c:6f Vmware_17:06:fb ARP 60 192.168.20.200 is at 00:0c:29:e0:2c:6f 27     192.168.20.201 192.168.20.200ICMP 74 Echo quest id=0x0001, seq=7/1792, ttl=128 (reply in 28) 28     192.168.20.200 192.168.20.201ICMP 74 Echo ply id=0x0001, seq=7/1792, ttl=64 (request in 27)   5. 캡쳐된 파일들을 파일로 저장한다. 캡쳐된 파일 저장하기 (File -> Save) 캡쳐된 파일 불러오기 (저장한 파일 더블클릭)   Request(1)     Reply(2)   linux 200 mac ? 200 mac은 ...  table 저장 request 보내느사람 : linux 받는사람 : windows